Anomalie #5627
scannedonly peut empêcher le bon fonctionenment des applications financières
Description
Si on active clamav avec le module scannedonly de samba et qu'un utilisateur accède aux sous-dossiers des applications financières installées sous /home/workgroups/minedu, les fichiers .scanned* se créent logiquement des que le contenu des dossiers est affiché. Mais cela peut engendrer des dysfonctionnements dans les applications ensuite.
Exemple: s'il y a présence de fichiers .scanned* dans le dossier /home/workgroups/minedu/windata/mysql/gfc2013/, la sauvegarde de GFC via l'outil BD_GFC_réseau ne fonctionne plus (echec de la sauvegarde à cause de la présence de ces fichiers)
J'ai essayé de patcher /etc/scannedonly/scannedonly.conf pour ajouter EXCLUDE="/home/workgroups/minedu" mais a priori les fichiers .scanned* se créent toujours
Si le problème est confirmé, je propose d'exclure le dossier /home/workgroups/minedu du scan temps réel du module scannedonly de samba pour être tranquille
Demandes liées
Révisions associées
Désactivation des VFS dans le template de partage "minedu"
Fixes #5627 @10m [2.3]
Désactivation des VFS dans le template de partage "minedu"
Fixes #5627 @5m [2.4]
Historique
#1 Mis à jour par Joël Cuissinat il y a presque 11 ans
- Statut changé de Nouveau à En attente d'informations
Y'a t'il vraiment une solution qui fonctionne pour exclure un dossier du scan temps réel ?
On n'a pas eu de retours sur #2672 je soupçonne l'option "EXCLUDE" de ne pas fonctionner !
#2 Mis à jour par Joël Cuissinat il y a presque 11 ans
Ah si selon #1104, il serait possible d'ajouter la ligne suivante :
vfs objects =
Dans la déclaration du partage ...
#3 Mis à jour par Jean-Marc MELET il y a plus de 10 ans
...c'est à dire qu'on activerait le module scannedonly par partage et non dans la conf globale?
En attendant pas moyen d'exclure un chemin dans scannedonly.conf même avec une expression reguliere :(
#4 Mis à jour par Joël Cuissinat il y a plus de 10 ans
Jean-Marc MELET a écrit :
...c'est à dire qu'on activerait le module scannedonly par partage et non dans la conf globale?
En attendant pas moyen d'exclure un chemin dans scannedonly.conf même avec une expression reguliere :(
Oui (enfin, l'idée de la remarque, c'était en réalité "activé globalement mais désactivé par partage").
Tu as essayé en ajoutant la ligne "vfs objects =" dans le "modèle de partage" (.tmpl) utilisé pour "minedu" ?
#5 Mis à jour par Jean-Marc MELET il y a plus de 10 ans
OK je pense que tu as trouvé la solution, plus de .scanned dans minedu, cool!
En fait je pensais pas qu'en donnant une liste vide de modules à activer cela désactivait tous ceux qu'on charge dans la conf globale (c'est un peu tordu...), du coup modif simple à effectuer. Ca serait cool si on pouvait l'integrer dans une "2.3.10 + correctifs" mais ça c vous qui décidez...
Merci
#6 Mis à jour par Joël Cuissinat il y a plus de 10 ans
- Version cible mis à Mises à jour 2.3.11
#7 Mis à jour par Joël Cuissinat il y a plus de 10 ans
- Statut changé de En attente d'informations à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit conf-scribe:45054f882131ff9d25f17d0b10879da1bad459f7.
#8 Mis à jour par Joël Cuissinat il y a plus de 10 ans
Appliqué par commit python-fichier:0bccf664c6b19b0437505cd7d5978246fecd3415.
#9 Mis à jour par Joël Cuissinat il y a plus de 10 ans
- Projet changé de Horus à conf-scribe
- Echéance mis à 25/10/2013
- Assigné à mis à Joël Cuissinat
- Début mis à 21/10/2013
ATTENTION : cette modification est susceptible d'être écrasée par la re-descente des modèles depuis un Zéphir !
#10 Mis à jour par Joël Cuissinat il y a plus de 10 ans
- Statut changé de Résolu à Fermé
root@amonecole:~# tail -n1 /usr/share/eole/fichier/models/minedu.tmpl
vfs objects =